インストールされているlibpngパッケージのバージョンによると、リモートホストにインストールされているEulerOSは次の脆弱性の影響を受けます。- 1.0.67より前の0.71、1.2.57より前の1.2.x、1.4.20より前の1.4.x、1.5.28より前の1.5.x、1.6.27より前の1.6.xのlibpngのpng_set_text_2関数では、コンテキスト依存の攻撃者がテキストチャンクをpng構造体に読み込ませ、そのテキストを削除してから別のテキストチャンクを追加することにより、NULLポインターデリファレンスのベクトルを発生させる可能性があります。（CVE-2016-10087）注意：Tenable Network Securityは、前述の記述ブロックをEulerOSのセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

EulerOS 2.0 SP2：libpng（EulerOS-SA-2019-1117）

high Nessus プラグイン ID 123591

バージョン 1.7